Boston, 15 april. Bij een aanslag tijdens de marathon vallen drie doden en 264 gewonden. Nog geen 24 uur later sturen IT-securitybedrijven, waaronder de makers van antivirusprogramma's, een waarschuwing de wereld in: op het internet zijn duizenden spamberichten met de kernwoorden 'Boston', 'marathon' of 'explosie' opgedoken. Criminelen grijpen een nieuwsfeit dat de hele wereld in de ban houdt gewetenloos aan en beloven exclusieve inlichtingen, foto's of filmpjes van de explosies of de paniekscènes. Dat is crimeware, het nieuwe gelaat van cybercriminaliteit. Dat soort schadelijke software kan een van de plagen van de komende decennia worden.
...

Boston, 15 april. Bij een aanslag tijdens de marathon vallen drie doden en 264 gewonden. Nog geen 24 uur later sturen IT-securitybedrijven, waaronder de makers van antivirusprogramma's, een waarschuwing de wereld in: op het internet zijn duizenden spamberichten met de kernwoorden 'Boston', 'marathon' of 'explosie' opgedoken. Criminelen grijpen een nieuwsfeit dat de hele wereld in de ban houdt gewetenloos aan en beloven exclusieve inlichtingen, foto's of filmpjes van de explosies of de paniekscènes. Dat is crimeware, het nieuwe gelaat van cybercriminaliteit. Dat soort schadelijke software kan een van de plagen van de komende decennia worden. De risico's op het internet beperken zich niet tot kwaadaardige software die de gebruiker nietsvermoedend zelf op zijn pc installeert. Cyberschurken vissen ook naar uw vertrouwelijke gegevens: phishing heet dat. Het principe is eenvoudig: u ontvangt een e-mail die eruitziet alsof die van een bedrijf komt. Die e-mail lokt u naar een nepwebsite, een kopie van de echte website van het bedrijf. Wanneer u daar vertrouwelijke of persoonlijke gegevens invult, geeft u de fraudeurs kostbare informatie, zoals wachtwoorden. Een andere valstrik: nepwebsites die eruitzien als die van humanitaire organisaties en meevoelende zielen vragen om geld te schenken. Volgens Nicolas Brulez, malware-onderzoeker bij Kaspersky Lab, volstaat het niet een antivirusprogramma te installeren. Het is belangrijker dat u enkele eenvoudige regels in acht neemt en uw gezond verstand gebruikt. "Computerbeveiliging begint met goed opgevoede gebruikers. Risicogedrag, zoals cracks (wachtwoordkrakers, nvdr) downloaden, is uit den boze. Het is belangrijk niet alleen het besturingssysteem up-to-date te houden, maar ook externe hulpprogramma's zoals Java, Flash Player of de pdf-lezer, want die zijn verantwoordelijk voor tal van infecties bij een klassieke surfsessie. Denk maar aan gehackte of gestolen websites of kwaadaardige links." In eerste instantie komt het er dus op aan verdachte websites te mijden. Geef nooit vertrouwelijke informatie prijs, ook al lijkt de vraag uit te gaan van een officiële instelling. Neem eerst contact op met die instelling om dat te checken. Open geen bijlage van een e-mail met een vreemde inhoud. En u waagt zich het beste niet op dubieuze websites in de hoop daar het recentste programma of spelletje op te halen. Een andere duidelijke trend zijn aanvallen op smartphones en tablets. In het jongste verslag van specialist Trend Micro staan bijna 350.000 mogelijke bedreigingen voor toestellen met een Android-besturingssysteem, een platform dat sterker wordt belaagd dan iOS, het besturingssysteem voor de mobiele toestellen van Apple. Een duizelingwekkend cijfer, dat Android in slechts drie jaar heeft gehaald, terwijl Windows veertien jaar nodig had om hetzelfde aantal te bereiken. Trend Micro beweert zelfs dat de grens van het miljoen nog voor eind 2013 wordt overschreden. Bij het opstellen van een lijst met de meest verspreide malware baseerde Paul Mockapetris, de stichter van het bedrijf Nominium, zich op de gegevens van de 140 grootste internetproviders ter wereld (in België gaat het om Belgacom, Telenet en Voo). Ngrbot/dorkbot, Spybot, Ramnit, Spambot, Palevo/butterfly, Virut, Zeus, Sality, Conficker en Nitol is de malware die het meest verspreid is. Elk van die beestjes in detail bespreken, is ondoenbaar. Virut bijvoorbeeld infecteert onder meer executables (bestanden met de extensie .exe) en systeembestanden van Windows. Conficker maakt gebruik van een lek van de Windows Server Service om een pc die onder Win-dows draait -- en vooral dan onder het vroegere XP -- te besmetten. Nominium publiceert ook de lijst met de vijf grootste dreigingen onder Android: Notcompatible, Smspacem, Lena, Netisend en Basebridge. Onder invloed van Notcompatible bijvoorbeeld gaat een mobiel toestel zich gedragen als een proxy (een tussenstation). De hacker kan uw telefoon dan gebruiken om informatie naar het internet te sluizen en zich daarbij achter uw adres verbergen. Smspacem stuurt een sms naar alle contactpersonen in uw telefoon, met een forse factuur tot gevolg. Moet u dan leven als een digitale kluizenaar? Niet noodzakelijk. Installeer een degelijk en geüpdatet antivirusprogramma op elk toestel, neem een aantal voorzorgsmaatregelen in acht en dan is er geen reden voor overdreven bezorgdheid. Van de 95.000 kwaadaardige softwareprogramma's die IT-beveiligingsspecialist Sophos heeft geteld, zouden er slechts een paar duizend actief zijn. Dat zegt de Wildlist Organisation, een organisatie die de lijst met circulerende malware opstelt en bijhoudt. Het risico bestaat dus, maar het is niet zo alomtegenwoordig als men ons soms wil doen geloven. THOMAS DEBELLE EN BENOÎT DUPONT"Computerbeveiliging begint met goed opgevoede gebruikers"